即使在更改请求的文件后,SQLMAP 后数据错误仍然存在
作者:Joginder Singh 提问时间:6/13/2023
我试图使用POST方法运行sqlmap,但我收到此错误: [CRITICAL] no parameter(s) found for testing in the provided data (e.g...
SQL注入 问答列表
作者:Joginder Singh 提问时间:6/13/2023
我试图使用POST方法运行sqlmap,但我收到此错误: [CRITICAL] no parameter(s) found for testing in the provided data (e.g...
作者:MrGoodman 提问时间:5/30/2023
我有一个在Oracle数据库中构建帐户搜索工具的助手。我以动态 sql 结束,但我知道存在 sql 注入的风险。然后,Java 进一步处理输出游标的输出(传递给 AccountResource 并输出...
作者:roberkules 提问时间:5/28/2023
我正在尝试对vertica数据库执行sql查询。到目前为止,这很有效。但为了防止 sql 注入,我想使用参数化查询。看起来 Vertica 支持参数为 (与 postgres 的?$1, $2, .....
作者:cptkirkh 提问时间:5/27/2023
我被要求研究在 Postgres DB 上的函数中生成动态 SQL 语句。过去,我一直倾向于在应用程序级别生成 SQL,但在这种情况下,我们尝试在数据库本身中执行此操作。 更糟糕的是,我基本上会得到...
作者:Sebastian Galindo 提问时间:5/17/2023
我有以下代码: async test() { let conn = null; try { conn = await this.connect(); debug("connection!...
作者:Radek Chromík 提问时间:8/31/2020
我有这个用JDBC编写的SQL查询,其中包含动态表和字段名称: private String checkDimension(String tenantId, String prefix, Long...
作者:Ivan 提问时间:9/3/2018
我尝试在 Rails 中创建一个 API,可以动态调用该 API 以返回不同时间段内数据的最小值/最大值/平均值。 我有一些这样的范围: scope :span, ->(span) { group...
作者:Christoffer 提问时间:3/24/2020
我收到SQL注入url请求,例如:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_co...
作者:01_Secret.Lubis_10 提问时间:1/9/2020
这个问题在这里已经有答案了: 有没有办法用mysqli演示SQL注入? (2 个答案) 3年前关闭。 我正在尝试进行SQL注入(SQLi)。 我的表格是: <form action="<?php...
作者:CGarden 提问时间:11/11/2019
将表单输入中输入的短语转换为数组,以使用 MySQLi 传递到 MySQL select 语句 where 子句中。我拥有的 php 代码实现了这一点,但我无法练习如何参数化查询以防止 sql 注入攻...